ユービーセキュア、「金融分野におけるサイバーセキュリティに関するガイドライン 」対応状況を評価する新アセスメントサービスを提供開始

―― 金融機関の“説明責任”に対応したリスクベース評価を実現 ――

株式会社ユービーセキュア（本社：東京都中央区、代表取締役社長：松田 陽子、以下ユービーセキュア）は、2025年12月より、金融庁が公表する「金融分野におけるサイバーセキュリティに関するガイドライン」（以下、金融庁ガイドライン）への対応状況を体系的に評価するアセスメントサービスの提供を開始しました。

本サービスは、金融庁ガイドラインに沿って組織の取り組み状況をヒアリングベースで評価し、リスクベース・アプローチの妥当性を検証します。

背景：金融機関に高まる“説明責任”とリスクベース・アプローチの重要性

金融庁ガイドラインは、ガバナンス／リスクの特定／防御／検知／インシデント対応・復旧／サードパーティリスク管理に関する対策項目を体系化した指針であり、近年の以下の動向を踏まえ注目度が一層高まっています。

• サイバー攻撃の高度化・巧妙化
• サプライチェーン全体に広がる侵害リスク経営層の関与を前提としたリスクベースの対策

金融庁ガイドラインは、金融機関に一律の対策を求めるものではなく、「組織がどのようなリスク認識を持ち、どのような理由でその対策を選択しているかを説明できる状態」になることを求めています。

そのため、形式的なチェックではなく、各社の事業特性に基づく妥当性評価が不可欠になっています。

サービス概要：金融庁ガイドラインの“本質”に沿った妥当性評価

ユービーセキュアの新アセスメントサービスは、金融庁ガイドラインの趣旨に基づき「実質的なセキュリティ態勢」という観点から評価を行います。

1. 範囲定義とヒアリング（インプット収集）

• グループ会社・海外拠点・委託先構造を含めたサプライチェーン全体の業務を把握
• ガイドライン各項目の「基本的な対応事項」「望ましい対応事項」について現状をヒアリング
• 経営層の関与・資源配分・平時の見直しプロセス・モニタリング設計を評価
• 導入済み製品、ネットワーク構成図、ログ管理状況などを確認しリスク評価の基礎情報とする

2. リスクベース・アプローチの妥当性検証

• 各対策が自社のリスクに対して合理的であるかを検証
• “なぜその運用なのか”を説明するための根拠を整理

3. リスクマップと対応優先度の提示

• 高リスク領域を可視化するためにリスクマップを作成
• 最初に着手すべき優先度の高い領域を一覧化
• 経営層への報告資料・監査対応資料として活用可能なアウトプット

特徴：形式的な評価ではなく「実質的な態勢評価」を支援

リスクベース・アプローチに完全対応

一律チェックではなく“自社にとって妥当かどうか”を評価

監査対応の説明力向上

監督省庁のレビューに耐え得る「根拠ある説明」を準備

サードパーティ管理を含む全体態勢を評価

金融機関が抱える委託構造やクラウド利用の複雑性を踏まえた対応

現場の運用と経営の意志決定を橋渡し

経営レベルのリスク認識と現場運用を接続

今後の展開：金融庁ガイドライン各領域のコンサルティングも提供

ユービーセキュアでは、アセスメントの実施に加え、金融庁ガイドラインで求められる以下の領域についてもコンサルティングサービスを提供しています。

• 従業員教育
• ランサムウェア耐性のあるバックアップ設計
• ログ運用・脆弱性管理プロセスの整備
• インシデント対応体制の強化
• サードパーティリスク管理プロセスの構築 ほか

金融機関のセキュリティガバナンス強化を“継続的・実質的”に支援していきます。